威努特：新时代、新形势下构建我国关键信息基础设施网络安全体系

当前，国际形势波谲云诡，网络安全环境日益严峻，网络威胁冲突与对抗已常态化，没有哪个组织和系统可以独善其身。国家关键信息基础设施，必然会成为敌对势力的主要攻击目标。新时代赋予新使命，立足“十四五”开局之年，准确把握网络安全新发展，深入贯彻习近平总书记关于网络强国的重要思想，确保国家关键信息基础设施安全和社 会稳定， 是威努特未来网络安全工作的重要使命。

以风险管理为目标，夯实关键信息基础设施网络安全体系建设

面对有组织的攻击，没有打不通的“墙”，传统的安全防守思路将全面失效，需要针对新技术的特点，结合国家关键信息基础设施的业务特点，以控制风险为目标，深度融合安全管理、安全技术、安全运行三个领域的管理策略，采用全新的安全视角构建整体、动态、主动、精细的四个相互独立，又高度融合的安全防御体系，从而实现重点防护，提升动态、主动防御能力，从“零散建设”走向“全局建设”，从“局部零散松耦合”演变成“深度融合体系化”，构建出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系，为国家关键信息基础设施输出实战化、体系化、常态化的安全能力，以应对国家级的网络攻击。

威努特致力于国家信息基础设施网络安全防护，提出了基于白名单技术构建“白环境”纵深防御体系的建设思路，在国家信息基础设施网络安全领域不断深耕，在“白环境”纵深防御体系的基础上融入“一个目标，两个视角，四个体系，六个能力”，形成新一代关键信息基础设施网络安全体系，助力我国迈向新时代下的网络安全强国。

以国内“两个要求”体系合规、国际“技术体系”接轨为视角

以持续动态评估国家关键信息基础设施网络安全防御能力，以及存在的风险是否可接受为基础，制定网络安全防御能力成熟度目标模型，进而保障关键信息基础设施的安全稳定运行。

以坚持网络安全等级保护基本要求和关键信息基础设施基本要求的合规性为基础，以“一个中心，三重防护”体系为具体方案设计的核心思想，来构建安全技术防护体系。

合规是基础，还要与时俱进，充分与国际技术体系接轨，取之精华，形成具有我国关键信息基础设施网络特色的安全检测体系和应急响应体系，与其他体系交相呼应，从而演化出态势感知预测体系，并逐步落地。

形成可防御、可检测、可响应、可预测的全生命周期的四大体系

构建关键信息基础设施网络安全防御体系。基于纵深的防御体系，逐层收缩攻击面，将中低能力水平的攻击者拒之门外，对高能力水平的威胁行为体进行压制，加强对高隐匿性攻击行动的发现能力，建立多维数据采集能力，为安全事件检测、事件捕猎、调查分析，并发现、定位、溯源安全事件创造条件。

构建关键信息基础设施网络安全检测体系。做好国家关键信息基础设施全网、全流量的流量实时监控，做好全网、全主机的系统监控。

构建关键信息基础设施网络运维响应体系。制订和完善各种流程规范，开展网络安全风险评估，规范产品与服务采购流程，同时坚持做好日常维护管理、应急计划和事件响应等方面的工作，以保证安全管理措施和安全技术措施的有效执行。

构建关键信息基础设施网络评估预测体系。实现态势感知、安全运营、数据关联、威胁预测，将静态防御转为积极动态防御。

最终，通过形成动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全能力，使我国关键信息基础设施能够应对常态化、体系化、实战化的国际网络安全局势。